Google e Facebook di nuovo nel mirino dei Garanti Privacy europei

Grandi novità per Google e Facebook sul tema della Data Protection. La lista dei punti chiave che hanno legano inscindibilmente il mese di Gennaio 2019 ai temi della Privacy è davvero lunga e ricca di accadimenti.

Google e Facebook di nuovo nel mirino dei Garanti Privacy europei

Indice

Google e la prima maxi multa del 2019 dal Cnil

Google viola il principio di trasparenza: ecco perché

Zuckerberg e i ‘buoni’ propositi per l’anno nuovo

Facebook nel mirino del Garante irlandese

In questo articolo approfondiremo le news legate al mondo della Data Protection. In questo articolo affronteremo alcune questioni recenti che vedono come protagonisti Google, Facebook e i garanti europei coinvolti ma le novità legate ai temi della privacy non finiscono col mese di gennaio!

Partiamo subito con la news più scottante di tutte, o meglio, la più onerosa: la maxi multa a Google emessa dal Garante Privacy francese: il Cnil.

Google e la prima maxi multa del 2019 dal Cnil

Lunedì 21 gennaio il Cnil ha comminato una maxi multa di 50 milioni di Euro al gigante di Mountain View, realizzando per la prima volta dall’attuazione del GDPR la più alta fascia di sanzioni previste dal GDPR.

La disposizione è stata emanata per i seguenti sinistri:

  1. mancanza di trasparenza nell’informativa;
  2. informazioni (destinate agli interessati del trattamento) inadeguate;
  3. mancanza di un consenso valido relativamente agli adv personalizzati.

Stando a quanto pubblicato dalla Commissione Nazionale Informatica per le Libertà francese – il Cnil appunto – le informazioni essenziali sul sistema operativo Android “come le finalità del trattamento dei dati, i periodi di conservazione dei dati o le categorie di dati personali utilizzati per la personalizzazione degli annunci, sono eccessivamente disseminate tra più documenti, con pulsanti e link sui quali è necessario cliccare per accedere a informazioni complementari”.

A nulla sono servite le attività annunciate nei mesi scorsi e finalizzate il 22 gennaio per aderire sempre più al rigore imposto dal GDPR.

Come anticipato a dicembre, Google Irlanda (e non più la sede di Mountain View) è stata nominata titolare del trattamento dei dati col triplice obiettivo di:

  1. fornire alla sede europea potere decisionale sul trattamento dei dati;
  2. snellire le operazioni burocratiche ed esecutive legate alla data privacy;
  3. migliorare significativamente il dialogo con i Garanti europei.

Google viola il principio di trasparenza: ecco perché

Stando a quanto riportato nel comunicato stampa del Cnil, l’errore di Big G è stato quello di presentare in modo troppo complesso informazioni essenziali a cui i suoi interessati hanno diritto di accesso.

In alcuni casi, infatti, gli utenti devono effettuare da cinque a sei azioni prima di riuscire ad accedere alle modalità attraverso cui Google tratta i loro dati oppure per personalizzare i servizi messi a loro disposizione come, ad esempio, il Gps.

Il terzo problema riscontrato dal Garante francese, sempre su Google per Android, è stato l’ambiguità comunicativa di alcuni contenuti testuali relativi l’attivazione di alcune funzionalità di Google. In alcuni casi, non era molto chiaro se, in fase di personalizzazione degli strumenti, le condizioni che doveva accettare l’utente fossero necessarie ai fini del funzionamento del dispositivo oppure fossero incoraggiate forzatamente per legittimo interesse commerciale, come evidenziato nel provvedimento ufficializzato dal Cnil.

Quanto emerso dalle indagini sul colosso Google ha fatto riflettere su quali siano i reali rischi in cui incorrono tutte le imprese che non hanno ancora completato il processo di adeguamento al GDPR.

Google però non è la sola big-tech ad avere suscitato l’interesse delle autorità di controllo europee.

Zuckerberg e i ‘buoni’ propositi per l’anno nuovo

La notizia, annunciata il 25 gennaio, prima dal New York Times e poi da Bloomberg, riferisce il piano di Mark Zuckerberg di fondere le chat di WhatsApp, Instagram e Facebook entro il 2020.

I tre canali social continuerebbero ad operare in modo indipendente, ciò che di fatto verrebbe attuato con questa operazione sarebbe l’unificazione delle infrastrutture tecniche di messaggistica per creare un’interconnessione tra le chat dei suoi maggiori social media.

Come evidenziato dal New York Times, l’ambizioso progetto del numero uno di casa Facebook sarebbe in totale antitesi con quanto dichiarato da sempre dallo stesso Zuckerberg che in passato aveva sempre negato di volere unione i suoi principali canali social.

Quindi, perché Zuckerberg avrebbe deciso di unificare le chat dei suoi social media, pianificando un’attività tanto divergente con le sue precedenti intenzioni quanto ambiziosa?

In una dichiarazione di Facebook riportata da Bloomberg, l’obiettivo del colosso di Menlo Park sarebbe quello di: “costruire l’esperienza di messaggistica migliore possibile”. L’azienda ha inoltre dichiarato di agire secondo il desiderio dei suoi utenti che “vogliono che i messaggi siano veloci, semplici, affidabili e privati”. Facebook ha poi concluso dichiarando “stiamo lavorando per rendere più sicuri i nostri prodotti con la crittografia end-to-end, prendendo in considerazione modi per rendere più facile raggiungere amici e familiari”. Come evidenziato dalla testata americana, “questa iniziativa non è stata richiesta dagli oltre due miliardi di utenti iscritti a Facebook”. Anzi!

Sembrerebbe piuttosto che il progetto di ‘mergiare’ i dati identificativi e quelli di profilazione raccolti dai tre social media sia nato per:

  1. identificare meglio gli utenti iscritti su due o su tutti e tre i canali social;
  2. aumentare su Facebook l’efficacia degli adv personalizzati.

Che dire poi di WhatsApp? Se l’unificazione delle chat dovesse concretizzarsi, come potranno opporsi gli utenti che non vogliono condividere il proprio numero di telefono su Facebook?

Queste sono solo alcune delle congetture e dei dubbi espressi online dalle più importanti testate europee ed italiane, ma non è tutto: due giorni fa, anche il garante irlandese, operando sotto l’egida dell’Unione Europea, ha espresso alcune importanti considerazioni in merito al progetto di Zuckerberg.

Facebook nel mirino del Garante irlandese

Ancora una volta, l’autorità di controllo d’Irlanda si trova a gestire l’ennesimo problema legato al trattamento dei dati personali da parte di Facebook. Ricordiamo, infatti, che oltre al caso Facebook/Cambridge Analytica, il garante irlandese ha annunciato a dicembre 2018 di aver aperto un’altra inchiesta su Facebook in seguito ad alcune notifiche di data breach segnalate direttamente dall’azienda di Menlo Park.

Stiamo ancora aspettando gli esiti dell’inchiesta ma, nell’eventualità in cui le misure di sicurezza messe in atto dalla big-tech non fossero ritenute sufficienti, queste violazioni potrebbero comportare un accertamento amministrativo da parte del garante.

Tornando al problema dell’unificazione delle chat di WhatsApp, Instagram e Facebook: in un comunicato stampa pubblicato sul sito ufficiale del garante irlandese, il 28 gennaio, la Data Protection Commission ha richiesto urgentemente un incontro con il board di Facebook.

Il tema principale di questo meeting sarà quello di analizzare nel dettaglio il progetto di unificazione di Facebook con l’obiettivo di comprendere nel dettaglio le intenzioni della big-tech.

Come riportato nel comunicato stampa, in fase di esame, sarà tenuto in considerazione il fatto che i precedenti tentativi di Facebook di ‘mergiare’ e di condividere i dati personali degli utenti tra i tre canali social avevano suscitato numerose preoccupazioni presso l’autorità irlandese e quella europea.

Solo in seguito alla valutazione del garante irlandese potremo sapere se il piano di Zuckerberg di unificare le chat dei suoi canali social può davvero definirsi un buon proposito per questo anno nuovo.

Fortunatamente, il primo mese dell’anno ha visto anche il conseguimento di importanti traguardi sul fronte internazionale, oltre alla realizzazione di conferenze, anniversari e dibattiti istituzionali di grande spessore. Per maggiori approfondimenti, vi consigliamo di leggere il nostro prossimo articolo dal titolo “Data Protection Day e Responsabilizzazione: la compliance al GDPR come manifesto di consapevolezza

Data Protection Day e Responsabilizzazione: la compliance al GDPR come manifesto di ‘consapevolezza’

Eventi | 4 Febbraio 2019

Queste prime settimane del 2019 anno visto il conseguimento di importanti traguardi sul fronte della Data Protection sia a livello internazionale che nazionale. Scopriamoli insieme in questo articolo di approfondimento!

LEGGI TUTTO

Google e Facebook di nuovo nel mirino dei Garanti Privacy europei

GDPR | 30 Gennaio 2019

Grandi novità per Google e Facebook sul tema della Data Protection. La lista dei punti chiave che hanno legano inscindibilmente il mese di Gennaio 2019 ai temi della Privacy è davvero lunga e ricca di accadimenti.

LEGGI TUTTO

Sold Out per “LA PRIVACY AL TEMPO DEL GDPR”, il seminario che ha dato il via al primo ciclo di eventi “Conference For Innovation 2018”

Eventi | 17 Settembre 2018

Il 14 settembre 2018 il seminario “LA PRIVACY AL TEMPO DEL GDPR” ha inaugurato il ciclo di eventi “Conference For Innovation 2018” registrando un successo davvero unico: sala piena e partecipanti più che entusiasti!

LEGGI TUTTO